Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA10682
Více zranitelností v aplikacích Adobe Acrobat a Reader
Aktualizováno: 10/20/2015
Detekováno
?
10/13/2015
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Adobe Acrobat a Reader bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k provedení libovolného kódu nebo k získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

  1. Neznámá zranitelnost může být využita prostřednictvím speciálně navržené tiskové úlohy pro získání citlivých informací;
  2. Bezpečné použití po selhání lze využít k provedení libovolného kódu;
  3. Neznámou zranitelnost lze využít prostřednictvím funkce Formát, která způsobí odmítnutí služby.
  4. Přetečení vyrovnávací paměti lze využít k získání citlivých informací nebo ke spuštění libovolného kódu;
  5. Neznámá zranitelnost může být využita prostřednictvím čtení dat k získání citlivých informací;
  6. Neznámá zranitelnost související s rozhraním JavaScript API může být využita k vynechání bezpečnostních omezení.

Technické údaje

Chyba zabezpečení (1) může být spuštěna spuštěním tiskové úlohy na vzdálené tiskárně.

Chyba zabezpečení (3) může být spuštěna pomocí funkce Formát v nespecifikovaných polích.

Chyba zabezpečení (5) může být spuštěna pomocí čtení RGB dat objektu objektu. Tato chyba zabezpečení vede k odhalení informací o barevných objektech.

(6) týkající se metody ANSendForReview.

Zasažené produkty

Adobe Acrobat DC Souvislé verze stopy starší než 2015.009.20069
Adobe Acrobat Reader DC Souvislé verze stopy starší než 2015.009.20069
Verze programu Adobe Acrobat DC Classic jsou starší než 2015.006.30094
Adobe Acrobat Reader DC klasické verze skladeb starší než 2015.006.30094
Verze Adobe Acrobat XI starší než 11.0.13
Verze Adobe Acrobat Reader XI starší než 11.0.13
Verze Adobe Acrobat X starší než 10.1.16
Verze Adobe Acrobat Reader X starší než 10.1.16

Řešení

Aktualizace na nejnovější verzi
Získejte Adobe Reader

Oficiální doporučení

Adobe bulletin

Dopad
?
ACE 
[?]

OSI 
[?]

SB 
[?]

DoS 
[?]
Související produkty
Adobe Reader XI
Adobe Reader X
Adobe Acrobat XI
Adobe Acrobat X
Adobe Acrobat Reader DC Continuous
CVE-IDS
?

CVE-2015-7624
CVE-2015-7623
CVE-2015-7622
CVE-2015-7621
CVE-2015-7620
CVE-2015-7619
CVE-2015-7618
CVE-2015-7617
CVE-2015-7616
CVE-2015-7615
CVE-2015-7614
CVE-2015-6725
CVE-2015-6724
CVE-2015-6723
CVE-2015-6722
CVE-2015-6721
CVE-2015-6720
CVE-2015-6719
CVE-2015-6718
CVE-2015-6717
CVE-2015-6716
CVE-2015-6715
CVE-2015-6714
CVE-2015-6713
CVE-2015-6712
CVE-2015-6711
CVE-2015-6710
CVE-2015-6709
CVE-2015-6708
CVE-2015-6707
CVE-2015-6706
CVE-2015-6705
CVE-2015-6704
CVE-2015-6703
CVE-2015-6702
CVE-2015-6701
CVE-2015-6700
CVE-2015-6699
CVE-2015-6698
CVE-2015-6697
CVE-2015-6696
CVE-2015-6695
CVE-2015-6694
CVE-2015-6693
CVE-2015-6692
CVE-2015-6691
CVE-2015-6690
CVE-2015-6689
CVE-2015-6688
CVE-2015-6687
CVE-2015-6686
CVE-2015-6685
CVE-2015-6684
CVE-2015-6683
CVE-2015-5586
CVE-2015-5583


Odkaz na originál